资源描述
*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,本资料仅供参考,不能作为科学依据。谢谢。本资料仅供参考,不能作为科学依据。谢谢您,第,3,章 物理安全,第1页,主要内容,3.1 概述,3.2 设备安全防护,3.3 防信息泄露,3.4 物理隔离,3.5 容错与容灾,第2页,计算机安全与物理安全,计算机安全,:与攻击者、黑客相关,物理安全,:与入侵者、蓄意破坏者、窃贼相关,第3页,物理威胁,第4页,3.1 概述,物理安全,:,是对影响信息系统保密性、,完整性、可用性周围环境和设施进行检验,,是设计、实现、维护物理资源办法。,处理两个方面问题,:,对信息系统实体保护;,对可能造成信息泄漏物理问题进行防范。,物理安全技术包含,:,防盗、防火、防静电、防雷击、防信息泄漏、物理隔离;,基于物理环境容灾技术和物理隔离技术也属于物理安全技术范围。,物理安全是信息安全,必要前提,假如不能确保信息系统物理安全,其它一切安全内容均没有意义。,第5页,3.2 设备安全防护,3.2.1,防盗,计算机也是偷窃者目标,计算机偷窃行为所造成损失可能,远远超出计算机本身价值。,安全保护设备,有源红外报警器、无源红外报警器和微波报警器等;,计算机系统是否安装报警系统,安装什么样报警系统,要依据系统安全等级及计算机中心信息与设备主要性来确定。,防盗技术,在计算机系统和外部设备上加无法去除标识;,使用一个防盗接线板,一旦有些人拔电源插头,就会报警;,能够利用火灾报警系统,增加防盗报警功效;,利用闭路电视系统对计算机中心各部位进行监视保护等,经过摄像机经过传输媒介将图像传送到所连接特定显示器传输系统,第6页,3.2.2,防火,火灾原因:,电气原因,(,电线破损、电气短路,),、人为原因(抽烟、放火、接线错误)或外部火灾蔓延引发,防火步骤:,火灾,预防,:降低火灾起因,火灾,检测,:在火灾发生前,接收火灾警报,灭火,:将火灾带来损失降低到最小,计算机机房主要,防火办法,以下:,消除火灾隐患(机房选址、建筑物耐火等级、机房建筑材料),设置火灾报警系统,配置灭火设备,加强防火管理和操作规范(禁止存放易燃易爆物品、禁止吸烟),第7页,3.2.3,防静电,静电产生,:接触,电荷,转移,偶电层形成,电荷分离,静电是一个电能,含有高电位、低电量、小电流和作用时间短,特点,。,静电放电火花造成火灾,还能使大规模集成电损坏,这种损坏可能是不知不觉造成。,静电防范,:,静电泄漏和耗散、静电中和、静电屏蔽与接地、增湿等。防范静电基本标准是“抑制或降低静电荷产生,严格控制静电源”,。,第8页,3.2.4,防雷击,雷电防范主要办法是:,依据电气及微电子设备不一样功效及不一样受保护程序和所属保护层来确定防护关键点做分类保护。,常见,防范办法,主要包含:,接闪,:让闪电能量按照人们设计通道泄放到大地中去。,接地,:让已经纳入防雷系统闪电能量泄放入大地。,分流,:一切从室外来导线与接地线之间并联一个适当避雷器,将闪电电流分流入地。,屏蔽,:屏蔽就是用金属网、箔、壳、管等导体把需要保护对象包围起来,阻隔闪电脉冲电磁场从空间入侵通道。,第9页,3.3,防信息泄露,3.3.1,电磁泄露,电磁干扰,EMI,(,Electro Magnetic Interference,),是指一切与有用信号无关、不希望有或对电器及电子设备产生不良影响电磁发射。,预防,EMI,要从两个方面来考虑,降低电子设备电磁发射;,提升电子设备电磁兼容性,EMC,。,电磁兼容性,EMC,(,Electro Magnetic Compatibility,),电子设备在自己正常工作时产生电磁环境,与其它电子设备之间相互不影响电磁特征。,第10页,电磁泄漏路径和危害,路径,:,辐射泄漏,:以电磁波形式辐射出去。由计算机内部各种传输线、印刷板线路产生。电磁波发射借助于上述起天线作用传输来实现。,传导泄漏,:经过各种线路和金属管传导出去。比如,电源线,机房内电话线,上、下水管道和暖气管道,地线等媒介。金属导体有时也起着天线作用,将传导信号辐射出去。,危害,:,使各系统设备相互干扰,降低设备性能,造成信息暴露,第11页,电磁泄漏试验案例,案例一,:,1985,年,在法国召开一次国际计算机安全会议上,年轻荷兰人范,艾克用价值仅几百美元器件对普通电视机进行改造,然后安装在汽车里,这么就从楼下街道上,接收到了放置在,8,层楼上计算机电磁波信息,并显示出计算机屏幕上显示图像。,案例二,:,在国外也有试验表明,银行计算机显示密码指令在马路上就能轻易地被截获。方法是:用定向天线对准作为窃视目标微机所 在方向,搜索信号,然后依靠特殊方法去除掉无用信号,将所需图像信号放大,这么微机荧屏上图像即可被截取。据试验,在,1000,米以外能接收和还原 计算机显示终端信息,而且看得很清楚。,第12页,TEMPEST,:,计算机信息泄漏安全防护技术,是一项综合性技术,包含泄露信息分析、预测、接收、识别、复原、防护、测试、安全评定等项技术,包括到多个学科领域。,通常我们把输入、输出信息数据信号及它们变换称为关键红信号。,能够造成关键红信号泄密控制信号称为关键红信号,红信号传输通道或单元电路称为红区。,“,TEMPEST,”研究怎样抑制信息处理设备辐射强度,或采取相关技术使对手不能收到辐射信号,或从辐射信号中难以提取出有用信号。,瞬时电磁脉冲放射标准技术,第13页,防电磁信息泄漏,基本思想,一是抑制电磁发射,采取各种办法减小“红区”电路电磁发射;,二是屏蔽隔离,在其周围利用各种屏蔽材料使红信号电磁发射场衰减到足够小,使其不易被接收,甚至接收不到;,三是相关干扰,采取各种办法使相关电磁发射泄漏即使被接收到也无法识别。,第14页,惯用防电磁泄漏方法,屏蔽法(即空域法),屏蔽法主要用来屏蔽辐射及干扰信号。采取各种屏蔽材料和结构,合理地将辐射电磁场与接收器隔离开。,空域防护是对空间辐射电磁场控制最有效和最基本方法,机房屏蔽室就是这种方法经典例子。,频域法,频域法主要处理正常电磁发射受干扰问题。,经过频域控制方法来抑制电磁干扰辐射影响,即利用系统频率特征将需要频率成份,(,信号、电源工作交流频率,),加以接收,而将干扰频率加以剔除。,频域法就是利用要接收信号与干扰所占有频域不一样,对频域进行控制。,第15页,时域法,用来回避干扰信号。,当干扰非常强,不易受抑制、但又在一定时间内阵发存在时,通常采取时间回避方法,即信号传输在时间上避开干扰。,第16页,3.3.2,窃听,窃听,是指经过非法伎俩获取未经授权信息。,窃听技术,指窃听行动所使用窃听设备和窃听方法总称。,防窃听,指搜索发觉窃听装置及对原始信息进行特殊处理,以到达消除窃听行为或使窃听者无法取得特定原始信息。,防窃听技术,检测主要指主动检验是否存在窃听器,能够采取电缆加压技术、电磁辐射检测技术以及激光探测技术等;,防御主要是采取基于密码编码技术对原始信息进行加密处理,确保信息即使被截获也无法还原出原始信息,另外电磁信号屏蔽也属于窃听防御技术。,第17页,3.4,物理隔离,3.4.1,物理隔离了解,较早时描述单词,Physical Disconnection,当前开始使用,Physical Gap,这个词汇,直译为物理隔离,意为经过制造物理豁口,来到达物理隔离目标。,对物理隔离了解表现,:,阻断网络直接连接、逻辑连接,隔离设备传输机制含有不可编程特征,任何数据都是经过两级移动代理方式来完成,两级移动代理之间是物理隔离。,隔离设备含有审查功效。,隔离设备传输原始数据,不含有攻击或对网络安全有害特征,第18页,3.4.2,物理隔离与逻辑隔离,物理隔离与逻辑隔离有很大区分,物理隔离哲学是不安全就不连网,要绝对确保安全;,物理隔离部件安全功效应确保被隔离计算机资源不能被访问,计算机数据不能被重用(最少应包含内存)。,逻辑隔离哲学是在确保网络正常使用下,尽可能安全,逻辑隔离部件安全功效应确保被隔离计算机资源不能被访问,只能进行隔离器内外原始应用数据交换。,第19页,3.4.3,网络物理隔离基本形式,内外网络无连接,,内网与外网之间任何时刻均不存在连接,是最安全物理隔离形式。,客户端物理隔离,,采取隔离卡使一台计算机既连接内网又连接外网,能够在不一样网络上分时地工作,在确保内外网络隔离同时节约资源、方便工作。,网络设备端物理隔离,,在网络设备处物理隔离经常要与客户端物理隔离相结合,它能够使客户端经过一条网线由远端切换器连接双网,实现一台工作站连接两个网络目标。,服务器端物理隔离,,实现在服务器端数据过滤和传输,使内外网之间同一时刻没有连线,能快速、分时地传递数据,第20页,3.5,容错与容灾,3.5.1,容错,确保系统可靠性三条路径,避错是完善设计和制造,试图结构一个不会发生故障系统,但这是不太现实,纠错做为避错补充。一旦出现故障,能够经过检测、排除等方法来消除故障,再进行系统恢复。,容错是第三条路径。其基本思想是即使出现了错误,系统也能够执行一组要求程序。,第21页,容错系统分类,高可用度系统,:,可用度用系统在某时刻能够运行概率衡量。高可用度系统用于执行各种无法预测用户程序,主要面向商业市场。,长寿命系统,:,长寿命系统在其生命期中不能进行人工维修,惯用于航天系统。,延迟维修系统,:,延迟维修系统也是一个容灾系统,用于航天、航空等领域,要求满足在一定阶段内不进行维修仍可保持运行。,高性能系统,:,高性能系统对于故障(瞬间或永久)都非常敏感,所以应该含有瞬间故障自动恢复能力,而且增加平均无故障时间。,关键任务系统,:,关键任务系统犯错可能危及人生命或造成重大经济损失,要求处理正确无误,而且恢复故障时间要最短。,第22页,惯用数据容错技术,空闲设备,:,也称双件热备,就是备份两套相同部件。当正常运行部件出现故障时,原来空闲一台马上替补。,镜像,:,镜像是把一份工作交给两个相同部件同时执行,这么在一个部件出现故障时,另一个部件继续工作。,复现,:,也称延迟镜像,它把一个系统称为原系统,另一个成为辅助系统。辅助系统从原系统中接收数据,比原系统接收数据存在着一定延迟。,负载均衡,:,负载均衡是指将一个任务分解成多个子任务,分配给不一样服务器执行,经过降低每个部件工作量,增加系统稳定性。,第23页,3.5.2,容灾,容灾含义,是对偶然事故预防和恢复。,处理方案,有两类,对服务维护和恢复;,保护或恢复丢失、被破坏或被删除信息。,灾难恢复,策略,做最坏打算,充分利用现有资源,既重视灾后恢复,也注意灾前办法,数据和系统,备份和还原,是事故恢复能力主要组成,,数据备份越新、系统备份越完整机构部门就越轻易实现灾难恢复操作。,第24页,
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
